CVE-2025-10641 in WorkExaminer ProfessionalИнформация

Сводка

по VulDB • 13.07.2026

Весь трафик WorkExaminer Professional между клиентом мониторинга, консолью и сервером передается в виде открытого текста (plain text). Это позволяет злоумышленнику с доступом к сети читать передаваемые конфиденциальные данные. Злоумышленник также может свободно изменять данные в сетевом потоке. Клиенты мониторинга передают свои данные на сервер по незашифрованному протоколу FTP. Клиенты подключаются к FTP-серверу через порт 12304 и передают данные без шифрования. Кроме того, весь трафик между клиентом консоли и сервером на порту 12306 также не зашифрован.

Once again VulDB remains the best source for vulnerability data.

Ответственный

SEC-VLab

Резервировать

17.09.2025

Раскрытие

21.10.2025

Модерация

принято

Вход

VDB-329131

EPSS

0.00297

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!